身安不如心安,屋宽不如心宽 。

logstash如何区分日志数据源,比如a应用的日志,b应用的日志。在kibana能通过字段区分出来

Logstash | 作者 有梦想的中年人 | 发布于2018年08月16日 | 阅读数:2603
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记

系统提示:这个人太懒了,什么问题描述都没有写!

2018-08-16 添加评论

没有找到相关结果

    已邀请:

    有梦想的中年人

    赞同来自:

    现在项目里面  暂时使用logback直接发送日志到logstash,后期加入kafka,目前多个应用的日志数据发送到一起了,怎么在elk中去区分日志数据源。
    2018-08-16 0 0
    分享

    medcl - 今晚打老虎。

    赞同来自:

    数据源里面没有加上 tag 之类的字段么?
    没有字段就没有办法了啊。
    2018-08-16 0 0
    分享

    zqc0512 - andy zhou

    赞同来自:

    你不行自己搞个type撒。或者区分下数据来源。
     
    2018-08-17 0 2
    分享

    有梦想的中年人

    赞同来自:

    文字复制不了!!我直接贴网址了。
    再吐槽下,百度搜索了好久没搜索到,google 很快就搜到了。后面采用logback日志 发送日志到 logstash,log4j找了资料说 高版本不支持了。
     
    https://blog.csdn.net/BianChen ... 90169
    2018-08-20 0 0
    分享

    huoyanshan2022 - 火焰山

    赞同来自:

    大佬,能帮忙看下这个问题吗:https://elasticsearch.cn/question/12945。日志溯源:区分日志上报的网元。
        1、背景情况:采集多台服务器的操作系统日志,需要区分日志是哪台服务器送过来的。
        2、遇到问题:找不到将服务器IP地址放到kibana页面上展示。过程情况:目前已采集到的日志格式是:年-月-日-IP地址.log,日志已送到ES,在Kibana上展示出内容,大致是:时间-id-hostname-操作日志内容。(为什么不用hostname来区分日志是哪台服务器送过来的原因,因为hostname经常是混乱命名,而且存在多台重名的情况,无法区分是哪台的log日志,而通过IP地址则能够区分采集的是哪台服务器的日志)
        3、需求痛点:希望能找到方法,能够将“年-月-日-IP地址.log”这样的文件的文件名,通过搜索引擎展示在kibana页面上。目的是:可以通过kibana上展示的信息里带上IP地址以能区分是哪台设备上采集的log了。
              谢谢!
    2022-11-01 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助